Aliencode 10 Geschrieben 14. Juli 2008 Melden Geschrieben 14. Juli 2008 Hiho, wie der Titel schon sagt, habe ich ne Frage zu den Zertifizierungsstellenarten. Kann ich die Arten beliebig mischen? Kann ich z.B. einer eigenständigen Stammzertifizierungstelle eine untergeordnete Zertifizierungsstelle des Unternehmens unterordnen und umgekehrt? Hat jemand eventuell noch einen Link wo die Arten nochmal besser erklärt werden? MfG Aliencode
NilsK 3.046 Geschrieben 15. Juli 2008 Melden Geschrieben 15. Juli 2008 Moin, nein, du kannst die Typen nicht mischen. Die Enterprise-CA legt ihre Konfigurationsinformationen im AD ab, und da werden sie auch erwartet. Die Standalone tut das natürlich nicht. Abgesehen davon, ist das Szenario auch sehr akademisch - niemand würde so was in der Praxis machen wollen. Gruß, Nils
olc 18 Geschrieben 15. Juli 2008 Melden Geschrieben 15. Juli 2008 Hi, nein, du kannst die Typen nicht mischen. Die Enterprise-CA legt ihre Konfigurationsinformationen im AD ab, und da werden sie auch erwartet. Die Standalone tut das natürlich nicht. Die Typen können im Grunde schon "gemischt" werden. Die Frage ist eher, was Aliencode genau damit meint bzw. was genau er erreichen möchte. Abgesehen davon, ist das Szenario auch sehr akademisch - niemand würde so was in der Praxis machen wollen. Doch, wenn beispielsweise eine (Offline) Stand-Alone Root-CA verwendet wird und es untergeordnete Enterprise-CAs gibt, die die Zertifikate ausstellen. Ich denke, daß der TO das in der Art meint. @Aliencode: Vielleicht kannst Du Deine Anforderung noch einmal etwas genauer beschreiben. Zu Deiner Frage nach dem Link: Microsoft Corporation Viele Grüße olc
Aliencode 10 Geschrieben 17. Juli 2008 Autor Melden Geschrieben 17. Juli 2008 Beispiel1: Das Unternehmen hat Stammzertifizierungsstelle des Unternehmens (offline geschalten). Daran hängt eine untergeordnete Zertifizierungsstelle des Unternehmens. Jetzt will man noch für eine eigenständige Zertifizierungsstelle an die obere Stamm-CA hängen. Beispiel2: Das Unternehmen hat eine eigenständige Stammzertifizierungsstelle (wieder offline). Daran soll eine untergeordnete Zertifizierungsstelle des Unternehmens gehangen werden. Laut TechNet geht das erstmal grundsätzlich. Aber gibt es da noch besondere Boni/Mali? Oder muss man dabei besondere Dinge beachten?
NilsK 3.046 Geschrieben 17. Juli 2008 Melden Geschrieben 17. Juli 2008 Moin, hm, okay, solche Szenarien hatte ich nicht bedacht. Danke für den Schubser in die richtige Richtung. ;-) Gruß, Nils
olc 18 Geschrieben 20. Juli 2008 Melden Geschrieben 20. Juli 2008 Hi Aliencode, es gibt dabei (meines Wissens) keine "festen" Stolpersteine. Die von Dir beschriebenen Szenarien sind grundsätzlich so konfigurierbar - ob es dann Euren Betriebsanforderungen genügt, kann man ohne weitere Informationen schwer beurteilen. Viele Grüße olc
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden